nEtZ

Imagination is more important than knowledge

Dsan1.exe: Nuovo Malware

Posted by netdevil su 24 giugno, 2006

A quanto pare c’è un nuovo malware in giro (rilevato da me già da una buona settimana) che non viene ancora rilevato dagli antivirus nè viene segnalato su alcun sito del settore…Si diffonde tramite file tipo dsan1.exe, dsan2.exe, dsan3.exe… che penetrano i sistemi microsoft senza problemi e si poggiano nella cartella WINDOWS\TEMP.

Non si sa ancora la precisa funzione di questo software maligno però, se avete un buon firewall (tipo Kaspersky Antihacker), potrete rilevarne la sua attività.

In particolare Dsan crea dei files temporanei sempre nella cartella in cui risiede, avvia una connessione in uscita dal vostro sistema, si inserisce nel registro per avviarsi automaticamente a ogni partenza del sistema e, se gli bloccate la connessione tramite il firewall, disattiva la connessione internet che state utilizzando e se ne crea una propria. Quindi, per eliminarlo, almeno fino a che gli antivirus non lo riconosceranno bisogna:

1) Disattivare il Ripristino Automatico di Windows da Pannello di Controllo->Sistema->Ripristino Configurazione di Sistema;

2) Riavviare in Modalità Provvisoria (premendo F8 prima ke esca il loghetto di caricamento di Windows);

3) Avviare Regedit da Start->Esegui ed eliminare tutti i riferimenti a file dsan1.exe dsan2.exe… nei percorsi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce;

4) Eliminare i files da WINDOWS\TEMP e le connessioni fittizie.

Comunque sia non dovrebbe essere molto pericoloso… però meglio non averlo sul vostro amato HD, non si sa mai…

Ah! Io ‘na controllatina in WINDOWS/TEMP la darei cmq… il dsan potrebbe essere attivo a vostra insaputa (soprattutto se utilizzate il firewall di windows!!!!)

Alla prossima!!! 😉

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger hanno fatto clic su Mi Piace per questo: